Perbaiki Kebocoran DNS Pada OpenVPN

Apa Itu DNS?

Anda boleh baca keterangan mengenai DNS di sini : Apa Itu Domain Name System (DNS) ?

Apa Itu Kebocoran DNS?

Diterjemahkan dari laman DNS leak test.com:

Apabila menggunakan servis anonimiti atau servis privasi (seperti VPN), adalah amat penting trafik dari komputer anda melalui rangkaian anonimiti tersebut. Jika berlaku kebocoran terhadap mana-mana trafik yang melaluinya, apabila ada entiti yang memantau trafik tersebut, mereka akan memperolehi log aktiviti darinya.

Dalam keadaan tertentu, walaupun anda disambungkan kepada rangkaian anonimiti, sistem operasi akan terus-menerus menggunakan DNS lalai (default) dan bukannya pelayan DNS yang ditetapkan oleh anda ataupun dari rangkaian anonimiti. Inilah yang dinamakan sebagai kebocoran DNS dan apabila ia berlaku, tiada gunalah anda menggunakan servis anonimiti sedangkan pihak ketiga masih boleh memantau aktiviti anda.

Ini berbahaya kerana anda sangka anda telah selamat, sedangkan log aktiviti anda, dari kata laluan sehinggalah kepada laman web apa yang telah anda lawati, semuanya boleh jatuh ke tangan yang salah. Ini boleh mewujudkan rasa selamat yang 'palsu', meskipun ia bukan kesalahan yang datang dari servis penyedia anonimiti itu!

Bagaimana Mencegah/Memperbaiki Kebocoran DNS?

Meskipun saya telah cuba untuk mencegah kebocoran DNS dengan mengikuti kaedah yang ditunjukkan di sini, namun ianya masih terjadi. Kebocoran tetap berlaku dan maklumat Penyedia Servis Internet iaitu Maxis terpampang dengan jelas pada laman DNS leak test.com. Apa yang menghairankan saya, perkara ini tidak berlaku pada Arch Linux. Ia hanya terjadi pada Windows 8 yang sedang saya gunakan, jadi saya mencari-cari puncanya.

Paparan Ujian Kebocoran DNS dalam Arch Linux
(Menggunakan OpenVPN dengan servis MyTunnel.me + DNS Google)
Perhatikan, hanya IP dari US yang terpapar.

Apabila diselidiki, barulah jelas perkara ini terjadi kerana IPv6. Ia harus dinyah-aktifkan (disable) dari sistem. Untuk menyah-aktifkan IPv6 dalam Windows 8/7, anda boleh ikut cara ini:

Anda mungkin menyangka IPv6 boleh terus dinyah-aktif melalui tetapan sedia ada, dengan hanya membuang tanda pada kotaknya. Tetapi anda perlu melakukan satu lagi langkah iaitu menyunting Registry Editor.

1. Tekan kekunci Windows + R dan taipkan 'regedit' (tanpa pembuka dan penutup kata) pada kekotak lalu tekan Enter.

2. Halakan kepada registry berikut:
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters
3. Klik kanan pada Parameters, pilih New dan klik pada DWORD (32-bit) Value.

4. Masukkan DisabledComponents pada ruang 'Name'.

5. Klik dua kali pada DisabledComponents, masukkan ffffffff pada Value data, dan klik pada OK.

6. Mulai semula (restart) PC anda.

7. InsyaAllah IPv6 akan ternyah-aktif.

Cuba sambungkan internet anda pada servis OpenVPN pilihan, kemudian lakukan ujian kebocoran DNS pada laman web DNS leak test.com. Jika maklumat Penyedia Servis Internet anda tidak lagi terpapar, bermakna barulah kini anda 100% berada dalam keadaan anonymous!
Powered by Blogger.